Java加密技术（九） - 编程入门网

Java加密技术（九）

在Java加密技术（八）中，我们模拟了一个基于RSA非对称加密网络的安全通信。现在我们深度了解一下现有的安全网络通信——SSL。

我们需要构建一个由CA机构签发的有效证书，这里我们使用上文中生成的自签名证书zlex.cer

这里，我们将证书导入到我们的密钥库。

Shell代码

keytool　-import　-alias　www.zlex.org　-file　d:/zlex.cer　-keystore　d:/zlex-client.keystore

其中

-import表示导入

-alias指定别名，这里是www.zlex.org

-file指定算法，这里是d:/zlex.cer

-keystore指定存储位置，这里是d:/zlex-client.keystore

在这里我使用的密码为654321

控制台输出：

Console代码

输入keystore密码： 再次输入新密码: 所有者:CN=www.zlex.org,　OU=zlex,　O=zlex,　L=BJ,　ST=BJ,　C=CN 签发人:CN=www.zlex.org,　OU=zlex,　O=zlex,　L=BJ,　ST=BJ,　C=CN 序列号:4a1e48df 有效期:　Thu　May　28　16:18:39　CST　2009　至Wed　Aug　26　16:18:39　CST　2009 证书指纹: 　　　　　　　　　 MD5:19:CA:E6:36:E2:DF:AD:96:31:97:2F:A9:AD:FC:37:6A 　　　　　　　　　 SHA1:49:88:30:59:29:45:F1:69:CA:97:A9:6D:8A:CF:08:D2:C3:D5:C0:C4 　　　　　　　　　 签名算法名称:SHA1withRSA 　　　　　　　　　 版本:　3 信任这个认证？　[否]：　　y 认证已添加至keystore中

OK，最复杂的准备工作已经完成。

接下来我们将域名www.zlex.org定位到本机上。打开C：\Windows\System32\drivers\etc\hosts文件，将www.zlex.org绑定在本机上。在文件末尾追加127.0.0.1 www.zlex.org。现在通过地址栏访问http://www.zlex.org，或者通过ping命令，如果能够定位到本机，域名映射就搞定了。

现在，配置tomcat。先将zlex.keystore拷贝到tomcat的conf目录下，然后配置server.xml。将如下内容加入配置文件

Xml代码

<Connector 　　　　 SSLEnabled="true" 　　　　 URIEncoding="UTF-8" 　　　　 clientAuth="false" 　　　　 keystoreFile="conf/zlex.keystore" 　　　　 keystorePass="123456" 　　　　 maxThreads="150" 　　　　 port="443" 　　　　 protocol="HTTP/1.1" 　　　　 scheme="https" 　　　　 secure="true" 　　　　 sslProtocol="TLS"　/>

Java紗畜室宝?湘?(2)

廣吭clientAuth="false"霞編竣粁?崔葎false?屎塀聞喘扮秀咏聞喘true。?壓尼強tomcat?恵諒https://www.zlex.org/。

?隼?屬慕隆嬬宥狛範屬?宸倖扮昨低辛參僉夲芦廾屬慕?貧猟嶄議zlex.cer猟周祥頁屬慕??恬葎鞭佚販議功屬慕遺窟字更擬秘?壅肝嶷尼箝誓匂?IE?凪麿箝誓匂斤噐囃兆www.zlex.org音屶隔云仇圭塀恵諒??恵諒https://www.zlex.org/?低氏心欺仇峽生嶄氏嗤倖弌迄?祥傍苧芦廾撹孔。侭嗤議箝誓匂選利荷恬厮将壓RSA紗畜盾畜狼由議隠擦岻和阻。徽貌窄厘断湖鞭音欺。

宸倖扮昨載謹繁蝕兵山夘?泌惚厘断勣返垢恂匯倖宸劔議https議恵諒頁音頁俶勣委箝誓匂議宸乂倖孔嬬脅糞?椿?音俶勣?

俊彭貧鐙坪否?公竃泌和旗鷹糞??

Java旗鷹

import　java.io.FileInputStream; import　java.security.KeyStore; import　java.security.PrivateKey; import　java.security.PublicKey; import　java.security.Signature; import　java.security.cert.Certificate; import　java.security.cert.CertificateFactory; import　java.security.cert.X509Certificate; import　java.util.Date; import　javax.crypto.Cipher; import　javax.net.ssl.HttpsURLConnec

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!